Εγκατάσταση
Εγκαταστήστε το brakeman στο ubuntu
Ο σαρωτής πηγαίου κώδικα Brakeman είναι απλός και εύκολος να ξεκινήσετε το λογισμικό. Το εργαλείο σάρωσης πηγαίου κώδικα Brakeman μπορεί να εγκατασταθεί ως Ruby Gem ή μέσω Docker. Εκτελέστε τα παρακάτω χρησιμοποιώντας το RubyGems στον κατάλογο έργων:
gem install brakeman
Εάν θέλετε να εγκαταστήσετε χρησιμοποιώντας το Bundler, προσθέστε τα παρακάτω στο Gemfile ή GEMS.RB:
gem "brakeman"
Στη συνέχεια, εκτελέστε το Bundler για να εγκαταστήσετε πολύτιμους λίθους:
bundle install
Εκτέλεση λογισμικού στατικής ανάλυσης Brakeman από τη ρίζα του ruby on rails:
cd path/to/your/app
brakeman
Για να φέρετε την τελευταία κατασκευή της ανάλυσης στατικού κώδικα Brakeman χρησιμοποιώντας το Docker Run παρακάτω:
docker pull presidentbeef/brakeman
Τώρα εκτελέστε την ασφάλεια στατικής ανάλυσης Brakeman από τη ρίζα του ruby on rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Για την κατασκευή από την πηγή θα χρειαστείτε εγκατεστημένα Git, Ruby και Rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Υπάρχουν κάποιοι έλεγχοι σάρωσης που δεν εκτελούνται από προεπιλογή. Εκτελέστε παρακάτω για να εκτελέσετε όλους τους ελέγχους:
brakeman -A
Το Brakeman Open Source Scan εκτελείται ως εργαλείο γραμμής εντολών και χρειάζεται τον ριζικό κατάλογο της εφαρμογής Ruby on Rails για να ξεκινήσετε και να σαρώσετε τον πηγαίο κώδικα για τρωτά σημεία. Μόλις η ανάλυση του στατικού κώδικα Brakeman εκτελείται και παράγει αναφορές, ήρθε η ώρα να αρχίσουμε να καθορίζουμε τα αναφερόμενα ζητήματα. Μετά τον καθορισμό ενός προβλήματος, εκτελέστε για άλλη μια φορά το Brakeman. Συγχαρητήρια! Έχετε ρυθμίσει τώρα το εργαλείο στατικής ανάλυσης εργαλείων Brakeman Tool. Απολαμβάνω!